jEG (Java Echo Generator ) 是一款支持高度自定义的 Java 回显载荷生成工具。
主要功能如下:
- 支持的中间件和框架(Tomcat/Resin/Jetty/WebLogic/WebSphere/Undertow/SpringMVC/Struts2)
- 支持的执行模式(Command/Code)
- 支持的输出格式 (BASE64/BCEL/BIGINTEGER/CLASS/JAR/JS)
Warning
此工具仅限于安全研究和教学,用户承担因使用此工具而导致的所有法律和相关责任! 作者不承担任何法律和相关责任!
mvn package assembly:single图形化
- 下载 jEG-GUI-1.0.0.jar 运行即可
Woodpecker 插件
- 下载 jEG-Woodpecker-1.0.0.jar 到 woodpecker 插件目录下即可
第三方库
- 下载 jEG-Core-1.0.0.jar 并安装到本地 maven 仓库
mvn install:install-file -Dfile=jEG-Core-1.0.0.jar -DgroupId=jeg -DartifactId=jeg-core -Dversion=1.0.0 -Dpackaging=jar- 引入自己的框架/工具的依赖中
<dependency>
<groupId>jeg</groupId>
<artifactId>jeg-core</artifactId>
<version>1.0.0</version>
</dependency>- 调用 API 生成需要的回显载荷即可
// 基本配置
jEGConfig config = new jEGConfig() {{
// 设置待回显的中间件为 tomcat
setServerType(Constants.SERVER_TOMCAT);
// 设置待执行的 payload 为命令执行回显
setModelType(Constants.MODEL_CMD);
// 设置 payload 的输出格式为 BASE64
setFormatType(Constants.FORMAT_BASE64);
// 初始化基础配置
build();
}};
// 生成 payload
jEGenerator generator = new jEGenerator(config);
System.out.println("请求头: " + config.getReqHeaderName());
System.out.println(generator.getPayload());使用手册
参考项目
https://gv7.me/articles/2020/semi-automatic-mining-request-implements-multiple-middleware-echo/
https://gist.github.com/fnmsd/8165cedd9fe735d7ef438b2e977af327
https://github.com/feihong-cs/Java-Rce-Echo